في مشهد يختزل هشاشة البنية الرقمية أمام عواصف الاختراق، وجدت مؤسسات مغربية وازنة نفسها فجأة في قلب عاصفة سيبرانية تقودها مجموعة قراصنة تُعرف باسم Bashe، أو ما يُصنَّف ضمن شبكات التهديد المتقدمة مثل APT73 وEraleig.. لم يكن الهجوم عادياً ولا معزولاً، بل استهدف بنيات معلوماتية حساسة لكل من القناة الثانية 2M، وشركة اتصالات المغرب، والمعهد الملكي للدراسات الاستراتيجية، في لحظة يبدو فيها أن التحول الرقمي يسير أسرع من قدرة أنظمة الحماية على اللحاق به.
اقتصاد تحت التهديد: حين تصبح المعلومة عملة
تشير المعطيات الأولية إلى اختراق عميق مكّن القراصنة من الاستيلاء على ما يقارب 30 جيجابايت من البيانات لكل مؤسسة، تشمل مراسلات داخلية، وثائق استراتيجية، معلومات مالية، وقواعد بيانات شخصية.. هذه الأرقام، وإن بدت تقنية، تحمل في طياتها كلفة اقتصادية محتملة قد تتجاوز ملايين الدراهم، إذا ما أُخذ بعين الاعتبار تأثير تسريب المعطيات على ثقة المستثمرين، وأسواق الاتصالات، وحتى صورة المؤسسات العمومية، في عالم تُقدّر فيه الخسائر العالمية الناتجة عن الهجمات السيبرانية بأكثر من 8 تريليونات دولار سنوياً وفق تقارير دولية حديثة، يصبح السؤال ليس هل سندفع الثمن، بل كم سيبلغ حجمه.
ابتزاز مبرمج: رزنامة التسريبات كأداة ضغط
لم يكتفي القراصنة بإعلان الاختراق، بل لجؤوا إلى تكتيك مدروس قائم على نشر عينات من البيانات لإثبات الجدية، مرفوقة بجدول زمني دقيق لتسريب باقي المعطيات، و يضع هذا الأسلوب، الذي بات يُعرف بـ”الابتزاز المزدوج”، المؤسسات أمام خيارين أحلاهما مر: الدفع أو مواجهة فضيحة تسريب قد تطال معطيات حساسة، فيما تحديد تواريخ 28 و29 و31 مارس لتسريب بيانات المؤسسات المستهدفة يكشف عن منطق ضغط نفسي وزمني، حيث تتحول كل ساعة إلى تهديد محتمل بانفجار معلوماتي قد يصعب احتواؤه.
اجتماعياً… حين يصبح المواطن الحلقة الأضعف
بعيداً عن لغة الأرقام، يمتد أثر هذا الهجوم إلى المجال الاجتماعي، حيث قد تشمل البيانات المسروقة معلومات شخصية لمستخدمين وزبناء، ما يفتح الباب أمام مخاطر انتحال الهوية والاحتيال الرقمي.. في بلد يشهد نمواً متسارعاً في استخدام الخدمات الرقمية، ويظل الوعي بالأمن السيبراني محدوداً نسبياً، مما يجعل المواطن آخر من يعلم وأول من يدفع الثمن، وهنا، لا يتعلق الأمر فقط باختراق أنظمة، بل بتقويض الثقة في الفضاء الرقمي ككل.
سياسياً… الأمن الرقمي كمرآة للسيادة
يطرح الهجوم أيضاً أسئلة عميقة حول السيادة الرقمية، خاصة عندما تستهدف مؤسسات ذات طابع استراتيجي، فالمعهد الملكي للدراسات الاستراتيجية، على سبيل المثال، ليس مجرد مؤسسة بحثية، بل خزان تفكير في قضايا الأمن والسياسات العمومية، و اختراق من هذا النوع، حتى وإن لم يُثبت تسريب معطيات حساسة، يسلط الضوء على ضرورة إعادة النظر في سياسات الحماية الرقمية، وتحصين البنية التحتية المعلوماتية بما يتجاوز الحلول التقليدية.
بين التحول الرقمي وفجوة الحماية
و تكمن المفارقة الصارخة في أن نفس الرقمنة التي تُسوَّق كرافعة للتنمية، تتحول إلى ثغرة حين لا تُواكبها استثمارات كافية في الأمن السيبراني، والمؤسسات تتسابق نحو الخدمات الرقمية، لكن يبدو أن بعضها لا يزال يتعامل مع الحماية كترف تقني لا كأولوية استراتيجية.. وبين هذا وذاك، يستمر القراصنة في تطوير أدواتهم، مستفيدين من كل تأخر، وكل ثغرة، وكل وهم بالأمان.
في النهاية، لا يبدو هذا الهجوم سوى حلقة في سلسلة متصاعدة من التهديدات، لكنه يحمل في طياته درساً واضحاً: في زمن تتحول فيه البيانات إلى ذهب، يصبح حمايتها مسألة سيادة، لا مجرد خيار تقني.
